尴尬了!电信官方客户端被植入“挖矿”病毒
147小编
2024-08-21 02:02:17
0

近日,中国电信江苏分公司出了点尴尬的事,其校园门户网站(pre.f-young.cn)提供下载的“天翼校园客户端”被植入后门病毒,该病毒可接受黑客远程指令,利用中毒电脑刷广告流量,同时也会释放“门罗币”挖矿者病毒进行挖矿。

据悉用户在安装“天翼校园客户端”之后,就会在安装目录中自动释放speedtest.dll文件,也就是病毒的本体,所有执行下载、释放其他病毒模块等操作都由这个文件进行。广告刷量模块被执行后,它会创建一个隐藏的IE窗口,然后开始读取云端指令,在后台模拟用户操作鼠标、键盘点击刷广告。为了让用户不察觉这一情况,还屏蔽了声卡播放广告页面中的声音。

另外的病毒挖矿模块,在分析之后发现所挖的是“门罗币”,这是一种类似于“比特币”的数字虚拟货币,每杖价格约500元。当病毒模块开始“挖矿”时,计算机CPU资源占用量明显飙升,导致电脑性能变差,发热量上升,同时电脑风扇也会高速运行,电脑噪音也会随之增加。

最后还发现,一款签名为“中国电信股份有限公司”农历日历(Chinese Calendar)同样存在该后门病毒。一般来说,像电信这样大型企业公司的签名应该不会存在什么问题,这次被植入病毒确实让人觉得有些奇怪,但究竟是怎么被植入的,目前还没有结果。

欢迎关注威锋网官方微信:威锋网(weiphone_2007) 汇聚最新Apple动态,精选最热科技资讯。

相关内容

浅谈数字货币抵押平台与借贷...
浅谈数字货币抵押平台与借贷系统的开发2分钟以前•区块链技术引领世界...
2024-08-26 01:23:30
国内正规的区块链平台—五大...
国内正规的区块链平台,是对所有的数字货币交易平台的交易情况的一种体...
2024-08-26 01:14:22
全球最大数字货币交易所拟上...
格尔软件、御银股份涨停,高伟达一度大涨15%以上,广电运通涨超5%...
2024-08-26 00:59:41
了解数字货币交易所
在现实世界中,银行是经过授权的、可以为其客户接受存款、转移资金和储...
2024-08-26 00:50:18
目前知名的虚拟币交易平台有...
1.中国比特币简介:由北京十星宝电子商务有限公司运营, 成立于20...
2024-08-26 00:28:49
不对啊!前50名数字货币交...
目前,数字货币行业正在从野蛮生长向良性发展演变,数字货币交易所既迎...
2024-08-26 00:23:59

热门资讯

ImtokEN数字货币钱包安全... 受设备和网络安全的影响:软件钱包的安全性取决于用户设备和网络的安全性。硬件钱包提供了最高的安全性,适...
移动用户可通过和包app将北京... 1月10日,中移动金融科技有限公司在京推出和包“小京通-京津冀互联互通卡”交通卡服务,即日起,北京移...
穆长春:基于央行数字货币桥的支... 北京商报讯(记者 刘四红)11月29日,中国人民银行数字货币研究所所长穆长春出席2023中国(深圳)...
原创 ... 数字货币的交易是去中心化的,不依赖于任何中央机构或政府进行发行和管理。1、降低交易成本:传统的跨境支...
狂热升温!Memecoin交易... 智通财经APP获悉,当前,数字资产市场对Memecoin的狂热丝毫没有停止的迹象,其交易量已达到两年...
阿联酋央行向中国支付5000万... 21世纪经济报道记者 陈植 上海报道 央行数字货币(CBDC)的跨境支付又取得新进展。 ...
全球整治数字货币:韩国没收53... 来源:华夏时报 摘要:“近期各国对于加密数字货币市场的清整行动出奇的一致,不仅中国和韩国,此前...
数字货币交易所 数字货币交易所
什么是挖矿病毒?一起来看看~ 科普干货挖矿病毒是什么?一起来看看!虚拟货币挖矿是指利用计算机的算力运行虚拟货币的特殊算法,来锁定虚...
如何正确使用数字货币进行交易? 近日,比特币以比特币的形式被盗。盗取者很可能是一个比特币交易平台工作人员。他并不是为了比特币而盗窃。...